Cybersec-1m - 05/03/2026
Suas notícias de cibersegurança em 1 minuto
Falha Crítica no pac4j-jwt permite burlar autenticação e personificar qualquer usuário
Uma falha crítica de segurança na popular biblioteca de autenticação Java pac4j-jwt, rastreada como CVE-2026-29000 e com pontuação CVSS máxima de 10.0, permite que invasores ignorem completamente a autenticação e se passem por qualquer usuário, bastando apenas a chave RSA pública do servidor para exploração bem-sucedida.